it-swarm-eu.dev

Was ist der Unterschied zwischen Federated Login und Single Sign On?

Was ist der Unterschied zwischen Authentifizierungsmethoden für Verbundanmeldung und Einzelanmeldung?

95
c card

Single Sign-On (SSO) ermöglicht Benutzern den Zugriff auf mehrere Dienste mit einem einzigen Login.

Der Begriff ist eigentlich ein wenig mehrdeutig. Manchmal bedeutet dies, dass (1) der Benutzer nur einmal pro Sitzung Anmeldeinformationen angeben muss und dann Zugriff auf mehrere Dienste erhält, ohne sich während dieser Sitzung erneut anmelden zu müssen. Manchmal bedeutet dies jedoch (2) lediglich, dass dieselben Anmeldeinformationen für mehrere Dienste verwendet werden. Der Benutzer muss sich möglicherweise mehrmals anmelden, es sind jedoch immer dieselben Anmeldeinformationen . Also Vorsicht, alle SSOs sind in dieser Hinsicht nicht gleich. Viele Leute (ich eingeschlossen) betrachten nur den ersten Fall als "wahres" SSO.

Federated Identity (FID) bezieht sich darauf, wo der Benutzer seine Anmeldeinformationen speichert. Alternativ kann FID als eine Möglichkeit angesehen werden, Identity Management-Systeme miteinander zu verbinden. In FID werden die Anmeldeinformationen eines Benutzers immer bei der "Heim" -Organisation (dem "Identitätsanbieter") gespeichert. Wenn sich der Benutzer bei einem Dienst anmeldet, vertraut der Dienstanbieter dem Identitätsanbieter, um die Anmeldeinformationen zu überprüfen, anstatt dem Dienstanbieter Anmeldeinformationen bereitzustellen. Daher gibt der Benutzer niemals Anmeldeinformationen direkt an andere Personen als den Identitätsanbieter weiter.

FID und SSO sind unterschiedlich, werden aber sehr oft zusammen verwendet. Die meisten FID-Systeme bieten eine Art SSO. Und viele SSO-Systeme werden als FID unter der Haube implementiert. Aber sie müssen nicht so gemacht werden; FID und SSO können auch vollständig getrennt sein.

110
Mark Beadles

Mit SSO kann ein einzelner Authentifizierungsnachweis - Benutzer-ID und Kennwort, Smartcard, Einmalkennwort-Token oder ein biometrisches Gerät - auf mehrere oder verschiedene Systeme innerhalb einer einzelnen Organisation zugreifen. Ein Verbundidentitätsverwaltungssystem bietet einen einzigen Zugriff auf mehrere Systeme in verschiedenen Unternehmen.

Quelle

12
Lucas Kauffman

Web-SSO kann definiert werden als "Sie müssen Ihre Anmeldeinformationen einmal eingeben und wenn sie sich unter demselben Cookie-Anbieter befinden, müssen Sie den Benutzernamen und das Kennwort nicht erneut eingeben, wenn sie sich ebenfalls unter demselben Cookie-Anbieter befinden", z. B.: Google Mail -> Google

Federated SSO kann definiert werden als "Sie werden möglicherweise aufgefordert, eine Anwendung zu verwenden, die sich in einem anderen Unternehmen/Netzwerk befindet, oder eine andere Organisation. In diesem Fall benötigen wir Federation, wenn Sie den Service eines Webprodukts eines anderen Unternehmens nutzen möchten." zB Service jetzt, dann werden Sie als Identitätsanbieter [IDP] und sie werden der Dienstanbieter [SP] sein. "

8
unnikuttan

Federation ist ein Prinzipal, während SSO nur ein Anwendungsfall ist. SSO kann für verschiedene Personen unterschiedliche Bedeutungen haben, aber die gemeinsame Bedeutung besteht darin, "sich einmal pro Sitzung mit demselben Berechtigungsnachweis anzumelden, was in vielen Unternehmen vor Ort weit verbreitet ist". Das Prinzip der Föderation löst das Problem, dass viele unabhängige Unternehmen ihren Benutzern erlauben möchten, sich anzumelden, um alle ihre Dienste zu nutzen, und zwar in einem anderen Word, das sich grenzüberschreitend anmeldet. Aus diesem Bedarf ergibt sich das, was heute als Federated SSO bezeichnet wird und eine Art von Single Sign On ist.

2
Ya Hai

Single Sign On (SSO): Single Sign On ist ein Merkmal eines Authentifizierungsmechanismus, der sich auf die Identität des Benutzers bezieht, die verwendet wird, um den Zugriff über mehrere Dienstanbieter hinweg zu ermöglichen.

Mit SSO kann ein einzelner Authentifizierungsprozess (der von einem einzelnen Identitätsanbieter oder einem anderen Authentifizierungsmechanismus verwaltet wird) für mehrere Systeme innerhalb einer einzelnen Organisation oder für mehrere Organisationen verwendet werden.

Federated SSO: Federated Identity Management ist eine Unterdisziplin von IAM, aber normalerweise sind dieselben Teams an der Unterstützung beteiligt. Federation ist eine Art SSO, bei der sich die Akteure über mehrere Organisationen und Sicherheitsdomänen erstrecken.

Föderation ist die Vertrauensbeziehung, die zwischen diesen Organisationen besteht. Es geht darum, wo die Anmeldeinformationen des Benutzers tatsächlich gespeichert sind und wie vertrauenswürdige Dritte sich bei diesen Anmeldeinformationen authentifizieren können, ohne sie tatsächlich zu sehen.

Die Verbundbeziehung kann durch eines von mehreren verschiedenen Protokollen erreicht werden, einschließlich (aber nicht beschränkt auf):

  • SAML1.1

  • SAML2

  • WS-Federation

  • OAuth2

  • OpenID Connect

  • WS-Trust

  • Verschiedene proprietäre Protokolle

Sie können auch die Liste der Single Sign On-Implementierungen überprüfen

2
Johnlennon

Single Sign-On sollte nicht erklärt werden müssen! Es ist eine Qualität eines IT-Systems. Sie melden sich einmal an und für die Dauer Ihrer Sitzung können Autorisierungsentscheidungen getroffen werden, ohne dass Sie sich erneut authentifizieren müssen.

Die ganze Subtilität kommt, wenn Sie den Umfang der Ressourcen vergrößern möchten, die von der einmaligen Anmeldung abgedeckt werden. Auf lokalen Computern und Intranet-Domänen wurden die Kämpfe vor so langer Zeit gewonnen, dass wir sie vergessen haben, aber Single Sign-On musste in Betriebssystemen und Domänencontrollern implementiert werden.

Der heutige Kampf besteht darin, für jede Website der Welt eine einmalige Anmeldung bereitzustellen, und die Verbund-ID ist eines von zwei Architekturmustern, die zur Lösung dieses Problems verwendet werden. Die andere, einfachere und häufigere ist die delegierte ID. Der Unterschied wird erklärt hier Wenn Sie als Autorisierungsserver gerne ein Identitätstoken akzeptieren und nur wissen, dass es sich beispielsweise um ein OpenId-Token handelt, ohne sich darum zu kümmern, wer es generiert hat, sind Sie es Verbund-ID tun.

2
bbsimonbb

FID-Recherchen bei mehreren Parteien, die auf dasselbe Identitätsverwaltungssystem vertrauen. Sie können sich beispielsweise über Ihr Yahoo-Konto bei Flicar anmelden. Hier ist Flicar auf Yahoo angewiesen und vertraut darauf, dass es Sie automatisch erkennt. Bei FID muss neben dem Benutzer und dem Dienstanbieter ein Dritter (Identitätsanbieter) vorhanden sein.

SSO untersucht, wie Sie sich durch einmaliges Anmelden bei mehreren Diensten anmelden können. Wenn Sie sich beispielsweise bei Ihrem Hotmail-Konto anmelden, können Sie sich beim SkyDrive-Dienst anmelden, ohne sich erneut anmelden zu müssen.

Ich habe kein Beispiel, aber ich denke, Sie können sich entweder per SSO bei vielen Diensten mit FID anmelden oder Sie können sich per SSO ohne FID anmelden.

0
guest2013